Passwörter sind das A und O wenn man im Internet mehr als nur lesend unterwegs ist. Man hat ein Passwort für seinen Mail-Account, für Social Media, für Netflix, Amazon etc und im besten Falle ist es für jeden Dienst ein eigenes. Damit man sich die Passwörter aber nicht alle merken oder auf Papier aufschreiben muss, gibt es Passwort-Manager. Die einen nutzen einen dedizierten wie Enpass, 1Password oder LastPass, die anderen setzen eher auf die im Browser integrierten, unsichereren Passwort-Manager.
Im Firefox gibt es nun eine kritische Lücke im Passwort-Manager, der das Ausspähen von Passwörtern extrem vereinfachen soll. In der Implementierung des optionalen Master-Passwortes ist nämlich ein Fehler unterlaufen. Die genutzte Hash-Funktion ist nämlich zu unsicher, sodass das Passwort mit modernen Grafikkarten in wenigen Minuten per Brute-Force-Attacke geknackt werden kann.
Mozilla setzt auf eine Iteration von nur 10.000 während Enpass, 1Password und Co. auf Iterationen von 100.000 setzen. Dadurch ist der Hash nicht so sicher wie in den anderen Programmen.
Benutzt ihr einen Passwort-Manager?
Quelle: Winfuture.de
„Benutzt ihr einen Passwort-Manager?“ Nicht immer, aber aus Bequemlichkeit werden immer öfters Passwörter im Browser gespeichert. Das Problem im Firefox ist ja zumindest schon erkannt. Mozilla wird das schon bald fixen.
Früher habe ich Passwörter sich in Firefox gespeichert. Bin dann auf KeePass umgestiegen. Nutze ihn nun mit dem Edge, FF nutze ich nur noch für einige wenige Seiten.